Efterlevnad och certifiering

Personuppgiftslagen (PUL) och EU:s dataskyddsförordning (GDPR) stipulerar att företag har en skyldighet att skydda personuppgifter mot oauktoriserad användning. Med Nixus privacytjänster kan du säkerställa att alla personuppgifter hanteras i enlighet med tillämpliga lagar och förordningar samtidigt som informationsrelaterade risker minimeras. Nixu kan också hjälpa dig att skapa en privacypolicy och registerförteckning.

En granskning av PCI-krav är en bedömning som utförs hos er som lagrar, behandlar eller transporterar kortdata. Vi har erfarenhet från tidigare bedömningar hos stora kedjor inom dagligvaruhandel, leverantörer av globala tjänster, flygbolag och banker. Vi gör inte enbart en granskning, utan hjälper er även att uppnå efterlevnad över tid.

Med oss kan du både vara innovativ och säker. Det nya betaltjänstedirektivet, PSD2, tvingar bankerna att öppna sina gränssnitt mot tredjepartsleverantörer. En helt ny marknad öppnas därmed för nya innovativa finansiella tjänsteleverantörer. PSD2 samt GDPR innebär utmaningar när det gäller att uppfylla kraven för riskbaserad säkerhetshantering, kontinuerlig säkerhetsövervakning och incidentrapportering. Med vår hjälp kan du fokusera på innovativa tjänster och lämna säkerhetskraven till oss. Vi hjälper dig att bygga säkra digitala plattformar och se till att ditt företag uppfyller både PSD2 och GDPR.

Vi hjälper dig skydda din data; i bruk, under överföring samt i vila. Oavsett om du samlar informationen direkt från slutanvändarna (inmatad data) eller indirekt genom att använda profileringsverktyg, sensorer och enheter (insamlad data) måste du göra det på ett transparent sätt och se till att människor vet till vad deras information ska användas. När du analyserar de insamlade uppgifterna, oavsett om du är inloggad eller i molnet, måste du säkerställa att enbart behöriga har tillgång till data och analysresultatet. Med hjälp av våra experter inom privacy, identitets- och åtkomsthantering samt cloud-säkerhet kan du vara säker på att privacykraven beaktas.

PCI Software Security Framework (SSF) är tänkt för företag som utvecklar applikationer för kortbetalning eller applikationer som hanterar kortdata. Regelverket består av Secure Software Standard och Secure Software Lifecycle Standard. Vi kan hjälpa er med utbildning, förberedelser för validering, åtgärdande av brister och med att utföra valideringen. En godkänd validering resulterar i att applikationen listas av PCI Security Standard Concil som godkänd mjukvara (Validated Payment Software). OBS! PCI Software Security Framework ersätter den tidigare PCI-standarden PA-DSS. PA-DSS upphör att gälla från oktober 2022.

Med oss kan du både vara innovativ och säker. Det nya betaltjänstedirektivet, PSD2, tvingar bankerna att öppna sina gränssnitt mot tredjepartsleverantörer. En helt ny marknad öppnas därmed för nya innovativa finansiella tjänsteleverantörer. PSD2 samt GDPR innebär utmaningar när det gäller att uppfylla kraven för riskbaserad säkerhetshantering, kontinuerlig säkerhetsövervakning och incidentrapportering. Med vår hjälp kan du fokusera på innovativa tjänster och lämna säkerhetskraven till oss. Vi hjälper dig att bygga säkra digitala plattformar och se till att ditt företag uppfyller både PSD2 och GDPR.

Nixus Privacy by Design syftar till att bygga in privacyrelaterade åtgärder och kontroller i dina utvecklings- och förvaltningsprocesser. Vår målsättning är att göra ditt team självgående genom att ge dem kunskap och metoder, såsom förmåga att utvärdera privacypåverkan eller skapa privacyskrav. Dessutom ger vi din juridiska avdelning stöd vid upprättandet av avtal. Med hjälp av ett professionellt privacyarbete skapar vi tillsammans konkurrensfördelar.

Tjänsten PCI Förberedelser är ett första steg mot PCI-efterlevnad. Vi utbildar kundens nyckelperser kring PCI och dess krav. Vi hjälper kunden att begränsa sin PCI-miljö så att efterlevnad kan uppnås på ett kostnadseffektivt sätt. Resultatet av tjänsten är att ta fram en roadmap med tydliga åtgärdspunkter för att uppnå efterlevnad. För varje åtgärdspunkt kan vi göra en uppskattning av kostnad och definiera ansvar.  Vår roadmap kan sen utvecklas till en detaljerad projektplan.

Nixus revisorer identifierar de tillgångar som är kritiska för er verksamhet och som är exponerade mot samarbetspartners och leverantörer för att sedan verifiera att de avtalsbaserade säkerhetsåtgärderna skyddar dessa tillgångar eller att de skyddas enligt gällande branschpraxis. Revisionen utförs på plats hos era samarbetspartners och leverantörer. 

Revisorn använder en riskbaserad metod för att göra utvärderingarna och detta resulterar i en rapport som tydliggör hur respektive granskad organisations säkerhetsstatus påverkar er verksamhet och hur identifierad risk kan hanteras med förslag på åtgärder.